* Oleksiy Sustavov ([EMAIL PROTECTED]) wrote/schrieb:
> Kannst du vielleicht auch sagen, was ist der Unterschied zwischen SSH,
> telnet und rlogin. Ich habe alles das probiert, und es sieht ganz selber
> aus?
Telnet, rlogin und rsh sind grundsätzlich böse, da sie alle Daten (inkl.
Kennwörter) unverschlüsselt übertragen. Von der Regel können Ausnahmen
gebildet werden, aber nur, wenn man genau weiß, was man tut.
Den Ernst der Lage erkennen viele Leute so lange nicht, bis man ihnen am
Bildschirm ihr Root-Kennwort zeigt, das man auf der Leitung mitgeschnüffelt
hat. Dazu braucht es keinen Geheimdienst, die Software liegt jeder Linux-
Distribution bei.
SSH verschlüsselt Anmeldung und Übertragung, zusätzlich können durch die
SSH-Verbindung sogenannte "Tunnel" (Portforwardings) gebildet werden, um
beliebige Protokolle verschlüsselt übertragen zu können. Hier zum Beispiel
POP3, bei meiner Kundschaft tunnele ich auch X11.
SSH war vor kurzem etwas in Verruf geraten, weil unerfahrene User leicht auf
Angriffe hereinfallen können, bei denen ihnen ein "Man in the middle" einen
anderen Schlüssel der Gegenstelle unterjubelt [1], aber allein die Dummheit
der User macht SSH nicht wirklich unsicher. ;-)
Ciao,
-martin
[1] Mein Büro-Mitinsasse in der Bank erzählt gern von der betriebsinternen
SSH-Schulung, die er in seiner Firma gehalten hat. Da ist diese "Lücke"
einer Vertriebstante aufgefallen, die von sich aus danach gefragt hat. Die
anderen "Exberden" haben über die "blöde Frage" nur den Kopf geschüttelt,
denen hatte Microsoft wohl schon das Denken abgewöhnt.
--
... Had this been an actual emergency, we would have fled in terror,
---------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org
